Uma pesquisa da ISH Tecnologia revela que, mundialmente, mais de 550 mil aparelhos (Smart TVs) estão expostos – com grande parte deles estando no Brasil. A ISH destaca que, no nosso País, junto das televisões inteligentes, as câmeras IoT – utilizadas para o monitoramento e gestão remota de ambientes, estão entre os alvos preferidos do cibercrime.
CONTEÚDO RELACIONADO: Só 14% dos CISOs são eficientes ao equilibrar segurança de dados e objetivos de negócios
O grande volume de dispositivos expostos à Internet sem configurações de segurança adequadas facilita a exploração de vulnerabilidades e o direcionamento de ofensivas. No país, Uberlândia (MG), São Paulo, Ituiutaba (MG), Patos de Minas (MG) e Franca (SP) concentram a maior parte desses equipamentos.
Entre as principais técnicas usadas pelos atacantes estão as botnets IoT, que consistem em redes comprometidas para a realização de ataques de negação de serviço (DDoS) e propagação de malwares. Além disso, o acesso remoto não autorizado é facilitado por dispositivos mal configurados, com senhas padrão, que permitem que invasores explorem falhas em portas abertas e protocolos inseguros.
Os golpistas também utilizam métodos avançados, como manipulação de dados, ataques de força bruta para descoberta de credenciais e exploração de erros conhecidos em dispositivos negligenciados.
Outras ameaças incluem a espionagem industrial, onde dispositivos invadidos são usados para coletar materiais confidenciais, e os ataques a infraestruturas essenciais, como as de energia, transporte e saúde, que podem causar interrupções massivas nos serviços.
Ataques recentes
Em 2023, o setor de educação e pesquisa sofreu uma média de 131 ataques semanais por organização, mais que o dobro da média global. Dispositivos como roteadores, câmeras IP e impressoras foram os mais explorados – para interromper operações e acessar dados sensíveis. Naquele ano, a América Latina foi o terceiro território mais afetado por ataques à Internet das Coisas.
Já em 2024, hospitais e clínicas tornaram-se alvos recorrentes de cibercriminosos que exploraram vulnerabilidades em dispositivos médicos conectados, como monitores de pacientes e sistemas de administração de medicamentos. Esses incidentes comprometeram dados confidenciais e serviços críticos, além de evidenciar a urgência de fortalecer a segurança dos dispositivos IoT no setor de saúde.
Prevenção
Para mitigar os riscos associados à exposição de dispositivos IoT, a ISH recomenda a adoção de práticas robustas de segurança. Organizações devem manter um inventário atualizado e realizar monitoramento contínuo para identificar dispositivos não autorizados. Além de segmentar a rede, com a criação de VLANs e isolar sistemas críticos a fim de reduzir a exposição.
Também é fundamental implementar controles de acesso rigorosos, como autenticação multifator e substituição de credenciais padrão por senhas fortes. Por fim, garantir atualizações regulares de firmware, aplicar patches de segurança e adotar políticas específicas para IoT são medidas indispensáveis.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X
